[Matthew Browning Prince (Twitter @eastdakota)](https://twitter.com/eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, [John B. Prince](http://web.archive.org/web/20081002173414/http://www.mufranchisee.com/article/453/), he attended the [University of Chicago Law School](https://en.wikipedia.org/wiki/University_of_Chicago_Law_School) ('00) and [Harvard Business School](https://en.wikipedia.org/wiki/Harvard_Business_School) ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
- Se il sito web che ti piace utilizza Cloudflare, digli di non usare Cloudflare.
- Piagnucolare sui social media come Facebook, Reddit, Twitter o Mastodon non fa differenza. [Le azioni sono più rumorose degli hashtag.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Prova a contattare il proprietario del sito web se vuoi renderti utile.
[Cloudflare ha detto](https://github.com/Eloston/ungoogled-chromium/issues/783):
```
Ti consigliamo di contattare gli amministratori per i servizi o i siti specifici con cui riscontri problemi e di condividere la tua esperienza.
La tua pagina web si trova nel giardino privato recintato che abusa della privacy di CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Prenditi del tempo per leggere l'informativa sulla privacy del sito web.
- se il sito Web è dietro Cloudflare o il sito Web utilizza servizi collegati a Cloudflare.
Deve spiegare cos'è "Cloudflare" e chiedere il permesso di condividere i tuoi dati con Cloudflare. In caso contrario, si verificherà una violazione della fiducia e il sito Web in questione dovrebbe essere evitato.
[Un esempio di politica sulla privacy accettabile è qui](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Ho letto la tua informativa sulla privacy e non riesco a trovare la parola Cloudflare.
Mi rifiuto di condividere i dati con te se continui a fornire i miei dati a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Questo è un esempio di politica sulla privacy che non contiene la parola Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | No | **sì** | No |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | No | **sì** | No |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | No | **sì** | No |
- "Decentraleyes" può interrompere la connessione a "CDNJS (Cloudflare)".
- Impedisce a molte richieste di raggiungere le reti e serve file locali per evitare che i siti si interrompano.
- Lo sviluppatore ha risposto: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [Puoi anche rimuovere o diffidare del certificato Cloudflare dalla tua autorità di certificazione (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
- Puoi fare di meglio, vero? [Ecco come rimuovere abbonamenti, piani, domini o account Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Desideri più clienti? Sai cosa fare. Il suggerimento è "sopra la linea".
- [Ciao, hai scritto "Prendiamo sul serio la tua privacy" ma ho ricevuto "Errore 403 Proxy anonimo proibito non consentito".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Perché stai bloccando Tor o VPN? [E perché stai bloccando le email temporanee?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
- L'uso di Cloudflare aumenterà le possibilità di un'interruzione. I visitatori non possono accedere al tuo sito web se il tuo server è inattivo o Cloudflare è inattivo.
- [Pensavi davvero che Cloudflare non andasse mai giù?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](../PEOPLE.md)?
- L'utilizzo di Cloudflare per eseguire il proxy del tuo "servizio API", "server di aggiornamento software" o "feed RSS" danneggerà il tuo cliente. Un cliente ti ha chiamato e ti ha detto "Non posso più usare la tua API" e non hai idea di cosa stia succedendo. Cloudflare può bloccare silenziosamente il tuo cliente. Pensi che vada bene?
- Esistono molti client di lettura RSS e servizi in linea di lettori RSS. Perché pubblichi feed RSS se non permetti alle persone di iscriversi?
- Hai bisogno di un certificato HTTPS? Usa "Let's Encrypt" o semplicemente acquistalo dalla società CA.
- Hai bisogno di un server DNS? Non riesci a configurare il tuo server? Che ne dici di loro: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (L'amministratore elimina il tuo account se usi TOR)](https://freedns.afraid.org/)
- Cerchi un servizio di hosting? Solo gratis? Che ne dici di loro: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Installa Web Application Firewall come OWASP e Fail2Ban sul tuo server e configuralo correttamente.
- Bloccare Tor non è una soluzione. Non punire tutti solo per i piccoli utenti cattivi.
- Reindirizza o impedisce agli utenti di "Cloudflare Warp" di accedere al tuo sito web. E fornisci una ragione se puoi.
> Elenco IP: "[Gli attuali intervalli IP di Cloudflare](cloudflare_inc/)"
> A: Bloccali e basta
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Reindirizza alla pagina di avviso
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Configura Tor Onion Service o I2P insite se credi nella libertà e accetti utenti anonimi.
- Chiedi consiglio ad altri operatori di siti web doppi Clearnet / Tor e fai amicizia anonima!
</details>
------
<details>
<summary>cliccami
## Utente del software
</summary>
- Discord sta usando CloudFlare. Alternative? Noi raccomandiamo [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar include il demone Tor in modo da non dover installare Orbot.
- Gli sviluppatori di Qwtch, Open Privacy, hanno eliminato il progetto stop_cloudflare dal loro servizio git senza preavviso.
- Se usi Debian GNU / Linux, o qualsiasi derivato, iscriviti: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). E se puoi, aiuta a verificare la patch e aiuta il manutentore a giungere alla giusta conclusione sul fatto che debba essere accettata.
- [Firefox rifiuta la libertà di parola, vieta la libertà di parola](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ voti negativi. Sembra che chiedere a una società di software di attenersi a ... il software è semplicemente troppo in questi giorni."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, perché Firefox mi mostra i link sponsorizzati nella mia barra degli URL?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Ricorda, Mozilla utilizza il servizio Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Stanno anche utilizzando il servizio DNS di Cloudflare sul loro prodotto.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla ha ufficialmente rifiutato questo ticket.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus è uno scherzo.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Hanno promesso di disattivare la telemetria ma l'hanno cambiata.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Lo sviluppatore PaleMoon / Basilisk ama Cloudflare.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [Il server di archivio di Pale Moon ha violato e diffuso malware per 18 mesi](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Odia anche gli utenti di Tor - "[Lascia che sia ostile a Tor. Penso che la maggior parte dei siti dovrebbe essere ostile nei confronti di Tor considerando il suo fattore di abuso estremamente elevato.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox ha un grave problema con i "telefoni domestici"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome è uno spyware.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Google profila la tua attività.](https://spyware.neocities.org/articles/chrome.html)
- [SRWare Iron effettua troppi telefoni per la connessione domestica.](https://spyware.neocities.org/articles/iron.html) Si collega anche a domini Google.
- [Brave Browser autorizza i tracker di Facebook / Twitter.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Ecco altri problemi.](https://spyware.neocities.org/articles/brave.html)
- [Microsoft Edge consente a Facebook di eseguire il codice Flash dietro le spalle degli utenti.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi non rispetta la tua privacy.](https://spyware.neocities.org/articles/vivaldi.html)
- Apple iOS: [Non dovresti usare affatto iOS, principalmente perché è malware.](https://www.gnu.org/proprietary/malware-apple.html)
Pertanto si consiglia solo la tabella sopra. Nient'altro.
</details>
------
<details>
<summary>cliccami
## Utente Mozilla Firefox
</summary>
- "Firefox Nightly" invierà informazioni a livello di debug ai server Mozilla senza metodo di disattivazione.
- [I server Mozilla stanno dietro a Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- È possibile impedire a Firefox di connettersi ai server Mozilla.
- [Guida ai modelli di criteri di Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Tieni presente che questo trucco potrebbe smettere di funzionare nella versione successiva perché a Mozilla piace inserirsi nella whitelist.
- Usa il firewall e il filtro DNS per bloccarli completamente.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Segnala un bug sul tracker di mozilla, dicendo loro di non usare Cloudflare.~~ C'era una segnalazione di bug su bugzilla. Molte persone hanno pubblicato la loro preoccupazione, tuttavia il bug è stato nascosto dall'amministratore nel 2018.
- [Se desideri utilizzare DNS non ISP, considera l'utilizzo del servizio DNS OpenNIC Tier2 o uno qualsiasi dei servizi DNS non Cloudflare.](https://wiki.opennic.org/start)
- Blocca Cloudflare con DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Puoi usare Tor come risolutore DNS. [Se non sei un esperto di Tor, fai una domanda qui.](https://tor.stackexchange.com/)
> **Come?**
> 1. Scarica Tor e installalo sul tuo computer.
> 2. Aggiungi questa riga al file "torrc".
> DNSPort 127.0.0.1:53
> 3. Riavvia Tor.
> 4. Imposta il server DNS del tuo computer su "127.0.0.1".
</details>
------
<details>
<summary>cliccami
## Azione
</summary>
- Parla agli altri intorno a te dei pericoli di Cloudflare.
- [Aiutaci a migliorare questo repository.](https://codeberg.org/crimeflare/cloudflare-tor).
- Entrambe le liste, gli argomenti contro e i dettagli.
- [Documenta e rendi molto pubblico dove le cose vanno storte con Cloudflare (e società simili), assicurandoti di menzionare questo repository quando lo fai](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Fai in modo che più persone utilizzino Tor per impostazione predefinita in modo che possano sperimentare il Web dalla prospettiva di diverse parti del mondo.
- Avviare gruppi, nei social media e nel Meatspace, dedicati a liberare il mondo da Cloudflare.
- Dove appropriato, collegarsi a questi gruppi in questo archivio: questo può essere un luogo per il coordinamento lavorando insieme come gruppi.
- Facci sapere di eventuali alternative per aiutare almeno a fornire una difesa a più livelli contro Cloudflare.
- Se sei un cliente Cloudflare, configura le tue impostazioni sulla privacy e attendi che le violino.
- [Quindi sottoporli a addebiti per violazione di spam / privacy.](https://twitter.com/thexpaw/status/1108424723233419264)
- Se ti trovi negli Stati Uniti d'America e il sito web in questione è una banca o un contabile, prova a esercitare pressioni legali ai sensi del Gramm-Leach-Bliley Act o dell'Americans with DIsabilities Act e riferiscici fino a che punto sei arrivato .
- Se il sito web è un sito governativo, prova a esercitare pressioni legali sotto il 1 ° emendamento della Costituzione degli Stati Uniti.
- Se sei cittadino dell'UE, contatta il sito web per inviare i tuoi dati personali ai sensi del Regolamento generale sulla protezione dei dati. Se si rifiutano di darti le tue informazioni, questa è una violazione della legge.
- Per le aziende che dichiarano di offrire un servizio sul proprio sito Web, provare a segnalarle come "falsa pubblicità" alle organizzazioni per la protezione dei consumatori e BBB. I siti Web Cloudflare sono serviti dai server Cloudflare.
- [L'ITU suggerisce nel contesto degli Stati Uniti che Cloudflare sta iniziando a diventare abbastanza grande da far cadere la legge antitrust su di loro.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- È concepibile che la versione 4 della GNU GPL possa includere una disposizione contro la memorizzazione del codice sorgente dietro un tale servizio, richiedendo per tutti i programmi GPLv4 e successivi che almeno il codice sorgente sia accessibile tramite un mezzo che non discrimina gli utenti Tor.
</details>
------
### Commenti
```
C'è sempre speranza nella resistenza.
La resistenza è fertile.
Anche alcuni dei risultati più oscuri vengono alla luce, l'atto stesso di resistenza ci allena a continuare a destabilizzare lo status quo distopico che ne risulta.
Resistere!
```
```
Un giorno capirai perché abbiamo scritto questo.
```
```
Non c'è niente di futuristico in questo. Abbiamo già perso.